Google предпринимает дополнительные шаги, чтобы защитить трафик между пользователями и своими серверами с помощью протокола Secure Sockets Layer (SSL). Кроме обычных пользовательских сессий с Gmail, Google Search, YouTube и другими сайтами, вскоре по HTTPS будет передаваться даже контекстная реклама Google AdSense.

Казалось бы, уж ее-то зачем шифровать? Инженер-программист компании Google Сандор Сас (Sandor Sas) объясняет, что это нужно для устранения проблемы со смешанным контентом (mixed content). На защищенных страницах основное содержимое передается по HTTPS, в то время как содержимое Google AdWords не шифруется. В такой ситуации пользователи оказываются уязвимы перед атакой типа Man In The Middle, поскольку злоумышленник может внедриться в защищенную сессию через незащищенный канал.

Нынешний код AdSense выглядит следующим образом.

Синхронный код

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

Асинхронный код

<script async src="http://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">
</script>

В новом коде будет использоваться протоколозависимый URL типа src=”//pagead2.googlesyndication.com/.

Синхронный код

<script type="text/javascript" src="//pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

Асинхронный код

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">
</script>

Все популярные браузеры с недавних пор показывают предупреждения разной степени агрессивности, если браузер пытается загрузить незащищенный контент по защищенному соединению.

Теперь на сайтах HTTPS реклама тоже будет передаваться по HTTPS, а на HTTP — как и раньше, по HTTP, так что браузер не помешает аудитории спокойно потреблять рекламу.



Оставить мнение